Πώς στήθηκε η μεγαλύτερη επίθεση από χάκερ στα κρυπτονομίσματα

Γιατί πέρασε μία ολόκληρη εβδομάδα προτού αποκαλυφθεί η κλοπή-μαμούθ των 625 εκατ. δολαρίων από τους κυβερνοεγκληματίες. Οι ευάλωτες «γέφυρες» και οι υποψίες χειραγώγησης.

Πώς στήθηκε η μεγαλύτερη επίθεση από χάκερ στα κρυπτονομίσματα

Δηλώστε τώρα συμμετοχή στα σεμινάρια "Επενδύσεις και trading στα κρυπτονομίσματα" που διοργανώνει το Euro2day.gr με το Βασίλη Παζόπουλο, πιστοποιημένο επενδυτικό σύμβουλο με πολυετή ενασχόληση στο χώρο των κρυπτονομισμάτων. Αποφύγετε τις παγίδες και μεγιστοποιήστε την απόδοσή σας με μεθόδους και τακτικές που έχουν αποδείξει την αξία τους στην πράξη! Δηλώστε συμμετοχή τώρα σε προνομιακή τιμή Early Bird.

 

Πραγματοποιώντας τη μεγαλύτερη επιτυχημένη επίθεση στον χώρο των κρυπτονομισμάτων μέχρι σήμερα, χάκερ έκλεψαν εκατοντάδες εκατομμύρια δολάρια από ένα δίκτυο blockchain που συνδέεται με το δημοφιλές παιχνίδι Axie Infinity. Συγκεκριμένα η λεία αποτελείται από 173.600 Ethereum (WETH) και 25,5 εκατομμύρια USDC (stablecoin με κλειδωμένη ισοτιμία με το δολάριο), τα οποία με την τρέχουσα ισοτιμία αξίζουν 625 εκατομμύρια δολάρια.

Σύμφωνα με το Bloomberg, θύματα επίθεσης ήταν οι nodes (κόμβοι υπολογιστών) Sky Mavis και Axie DAO του παιχνιδιού. Αυτοί οι κόμβοι υποστηρίζουν τη «γέφυρα» Ronin, ένα λογισμικό που χρησιμεύει για να μεταφέρεις νομίσματα πιο γρήγορα και με χαμηλότερο κόστος μεταξύ διαφορετικών blockchain.

Το δίκτυο του Ronin διαθέτει 9 επικυρωτές (validators - nodes). Προκειμένου να εγκριθεί μια συναλλαγή, θα πρέπει να την επιβεβαιώσουν οι 5 από τους 9. Οι εισβολείς απόκτησαν πρόσβαση στα ιδιωτικά κλειδιά 5 επικυρωτών και έτσι είχαν τη δυνατότητα να παραβιάσουν το σύστημα. Με μόλις δύο συναλλαγές τράβηξαν όλα τα χρήματα, όπως διαπιστώθηκε στο Etherscan. Η Sky Mavis είναι η εταιρεία που κατάφερε τα παιχνίδια της κατηγορίας Play to Earn να γίνουν mainstream με το Axie Infinity. 

Ένα από τα εντυπωσιακότερα χαρακτηριστικά της επίθεσης ήταν πως διαπιστώθηκε μόλις χθες, παρόλο που η παραβίαση είχε συμβεί στις 23 Μαρτίου. Άργησε να ανακαλυφθεί δηλαδή μία ολόκληρη εβδομάδα. Η παραβίαση παρατηρήθηκε αφού ένας χρήστης του Ronin δεν μπόρεσε να αποσύρει 5.000 ETH από τη γέφυρα.

Αν και σε αυτό το σημείο ίσως πρέπει να σταθούμε λίγο πιο δύσπιστοι, καθώς μετά την επίθεση και για δύο ημέρες -για κάποιο αδιευκρίνιστο λόγο- η τιμή του Axie ανέβηκε 50%, πριν αρχίσει να υποχωρεί. Κάποιοι υποστηρίζουν πως δεν πρέπει να αποκλειστεί το ενδεχόμενο χειραγώγησης της τιμής, προκειμένου να καλυφθεί μέρος των απωλειών. Πράγματι, τόσο μεγάλη σύμπτωση δεν μπορεί παρά να προκαλέσει υποψίες.

Από το Ronin ανάφεραν ότι έχουν έρθει σε επαφή με τα μεγάλα ανταλλακτήρια και με την εταιρεία ερευνών Chainalysis για να παρακολουθούν την κίνηση των κλεμμένων κεφαλαίων. Τα περισσότερα από τα κλεμμένα κεφάλαια εξακολουθούν να βρίσκονται στο πορτοφόλι του επιτιθέμενου. Πώς το γνωρίζουμε; Όπως έχουμε αναφέρει συχνά, στο blockchain υπάρχει μια ιδιότυπη διαφάνεια. Η διαδρομή του χρήματος μπορεί να ανιχνευτεί και πλέον τα συγκεκριμένα νομίσματα θα παρακολουθούνται. Δεν θα είναι εύκολο στους εισβολείς να τα χρησιμοποιήσουν.

Δεν είναι η πρώτη επίθεση σε γέφυρα που στέφεται με επιτυχία και προφανώς δεν πρόκειται να είναι και η τελευταία. Κάτι που φανερώνει πόσο ευάλωτες είναι. Και όμως υπάρχουν χιλιάδες γέφυρες που διακινούν κρυπτονομίσματα αξίας εκατοντάδων εκατομμυρίων δολαρίων. Οι γέφυρες, πέραν των άλλων υπηρεσιών που προσφέρουν, έχουν τον έλεγχο των μηχανών κοπής. Αν έχουν σχεδιαστεί με τρωτά σημεία ή οι ιδρυτές είναι ανέντιμοι και εξαφανιστούν, γίνονται ένας τεράστιος κίνδυνος για το οικοσύστημα.

Τον Φεβρουάριο σημειώθηκε ένα άλλο περιστατικό, στη γέφυρα Wormhole, στο οποίο είχαμε αναφερθεί εδώ. Σε αυτή την περίπτωση υπήρξε αποζημίωση των θυμάτων. Η Jump Capital, ένα venture capital με έδρα το Σικάγο, ανέλαβε να καλύψει τη ζημιά.

Το περιστατικό πιστοποιεί πόσο σημαντικό είναι για την ασφάλεια ενός δικτύου να υπάρχουν όσο το δυνατόν περισσότερα nodes. Μόνο τότε εξασφαλίζονται η ιδιότητα και τα πλεονεκτήματα της αποκέντρωσης, ξεχωρίζοντας το δίκτυο από τα κεντροποιημένου τύπου συστήματα. Και το γεγονός ότι κανείς δεν το παρατήρησε για τόσες ημέρες αναδεικνύει την αναγκαιότητα ύπαρξης κάποιας δομής, ώστε να παρακολουθούνται οι παράνομες μεταφορές κρυπτονομισμάτων.

Μια που αναφερθήκαμε στο θέμα, λίστα με όλα τα blockchain παιχνίδια μπορείτε να βρείτε από εδώ.

* Πού βρίσκει η κυβέρνηση τα χρήματα που ξοδεύει; Ο Παναγιώτης Αποστολόπουλος Πέρρος έβαλε ελληνικούς υπότιτλους σε ένα βίντεο στο οποίο ο Πιερ Πολιέβρ, ένας βουλευτής της αντιπολίτευσης του Καναδά, απευθύνει αυτή την ερώτηση στους υπεύθυνους του οικονομικού επιτελείου. Είναι πολύ ενδιαφέρουσες οι απαντήσεις που (δεν) έλαβε.

Στην αρχή βάζεις τα γέλια. Κατόπιν αναρωτιέσαι αν ό,τι άκουσες ισχύει για όλες τις κυβερνήσεις. Αμέσως μετά έντρομος ψάχνεις τον τρόπο να αγοράσεις Bitcoin. Το είχαμε αναφέρει και πριν ένα μήνα. Η κυβέρνηση του Καναδά άθελά της μετατρέπεται στον καλύτερο πρεσβευτή του λόγου για τον οποίο είναι απαραίτητο κάποιος να αποκτήσει Bitcoin.

Σεμινάρια για τα κρυπτονομίσματα

Τα αναβαθμισμένα σεμινάρια διεξάγονται on-line, ζωντανά και απευθύνονται σε όσους θέλουν να δραστηριοποιηθούν στην αγορά των κρυπτονομισμάτων. Στην τιμή περιλαμβάνονται δύο μαθήματα συνολικής διάρκειας 8 ωρών σε γκρουπ 10 ατόμων. Στο πρώτο εξηγούμε τις ιδιαιτερότητες του Bitcoin, τη φιλοσοφία και τη λειτουργία του, καθώς και τη διαφορά του με το ευρώ (4,5 ώρες). Αναφερόμαστε επίσης στο Ethereum και στα NFTs.

Στο δεύτερο, την επόμενη ημέρα, βλέπουμε πώς δουλεύει στην πράξη. Σας δείχνουμε πώς μπορείτε να αγοράσετε με τον οικονομικότερο και ασφαλέστερο τρόπο, να φυλάξετε και να μεταφέρετε τα νομίσματά σας (4,5 ώρες). Τελειώνοντας θα έχετε αποκτήσει ένα μικρό ποσό από τα πρώτα σας κρυπτονομίσματα.
Σε όσους κάνουν το σεμινάριο, θα παρέχεται ΔΩΡΕΑΝ προνομιακή σχέση με το γνωστό ανταλλακτήριο Kraken. Συγκεκριμένα, αν επιθυμείτε να γίνετε πελάτες του Kraken, θα έχετε σχεδόν την ίδια αντιμετώπιση που έχουν οι VIP πελάτες του.

Συμμετοχή μπορείτε να δηλώσετε στο https://www.media2day.gr/seminars.

* Το άρθρο δεν αποτελεί προτροπή για αγορά ή πώληση των αναφερόμενων τίτλων. Παρέχεται για πληροφοριακούς και μόνο σκοπούς.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v